Wenn Sie eine Gmail-Wiederherstellungs-E-Mail erhalten von Google, kann es sich um einen KI-Phishing-Angriff handeln. Betrüger nutzen jetzt einen neuen KI-Phishing-Angriff, um Gmail-Nutzer dazu zu verleiten, sensible Informationen preiszugeben.
Laut einer Blog Sam Mitrovic, Berater für Microsoft-Lösungen, hat am 8. September darauf hingewiesen, dass diese neue und realistische Masche jeden dazu verleiten kann, seine Daten preiszugeben, weshalb man sich vor ihr in Acht nehmen sollte.
Wie es funktioniert
Mitrovic hatte ein persönliches Erlebnis, bei dem er eine E-Mail-Benachrichtigung aus den Vereinigten Staaten erhielt, in der er aufgefordert wurde, einen Versuch zur Wiederherstellung eines Gmail-Kontos zu genehmigen. Als Google-Experte, der mit der Funktionsweise solcher Prozesse vertraut ist, lehnte er den Antrag ab.
Nach 40 Minuten erhielt er jedoch einen verpassten Anruf, angeblich von Google Sydney, den er ebenfalls ignorierte. Eine Woche später erhielt er eine weitere E-Mail mit der Aufforderung, einen Wiederherstellungsversuch für sein Google Mail-Konto zu genehmigen, und 40 Minuten später einen weiteren Anruf von “Google”, den er dieses Mal beantwortete.
Der professionelle und höfliche amerikanische Anrufer mit einer australischen Nummer teilte Mitrovic mit, dass es verdächtige Aktivitäten in seinem Gmail-Konto gebe und dass jemand seit einer Woche auf sein Konto zugegriffen habe. Dabei ging er davon aus, dass er den Gmail-Wiederherstellungsversuch vor einer Woche genehmigt hatte.
Mitrovic warnt davor, dass Gmail-Nutzer E-Mails oder Anrufe, die angeblich von Google stammen, dreimal überprüfen sollten, da Telefonnummern und E-Mails leicht gefälscht werden können, um der Realität zu ähneln.
Schließlich fand er heraus, dass es sich bei dem Anruf um einen von Menschen gesteuerten KI-Anruf handelte, mit dem versucht wurde, die Nutzer zur Herausgabe ihrer Daten zu verleiten, und der ziemlich echt klang. Mitrovic schilderte seine Erfahrung:
“Wenn ich lange genug am Telefon bliebe, würde der nächste Schritt wohl darin bestehen, die Benachrichtigung über die Wiederherstellung des Kontos zu genehmigen. Danach hätten sie die Kontrolle über das Konto erlangt. Trotz vieler Warnsignale schien dieser Anruf bei näherer Betrachtung legitim genug, um viele Leute zu täuschen. Ich vermute, dass die Konversionsrate bei beantworteten Anrufen relativ hoch ist.”
Wie Sie sich schützen können
Die Betrüger setzen immer häufiger künstliche Intelligenz ein, so dass die Betrügereien immer raffinierter und schwieriger zu erkennen sind. Es gibt zwar Hilfsmittel, die Sie zur Bekämpfung solcher Betrügereien einsetzen können, z. B. Firewalls, aber Wachsamkeit ist der wichtigste Schutz.
Prüfen Sie die E-Mails, die Sie im Zusammenhang mit Ihren Google Mail-Konten erhalten, immer mit der gebotenen Sorgfalt, bevor Sie auf sie reagieren. Wenn Sie immer noch Zweifel haben, wenden Sie sich an eine erfahrene Person, der Sie vertrauen, um sicherzustellen, dass Sie nicht auf den Betrug hereinfallen.
Was meinen Sie dazu?
Join Techgaged on Telegram
Get first-access to daily trending tech stories, AI breakthroughs, and more, before it hits your feed.
